In che modo la proprietà Low-water mark si applica a Bell-LaPadula?

Naviga le tue risposte
4

Sto prendendo una classe di sicurezza del computer e ho un problema con i compiti che ha la seguente configurazione:

Now assume a dynamic version of the Bell-La Padula Confidentiality model that incorporates a suitable version of the low watermark property, where the updates involve the lub (least upper bound) function.

Innanzitutto, per essere chiari: non sto cercando una risposta a questo problema. (Ho fornito solo una parte del problema qui per questo motivo.)

Ora, abbiamo appreso in classe che il principio della bassa marea si applica al modello di sicurezza Biba. Ho trovato lo stesso risultato su Wikipedia e molti altri siti .

Capisco che Bell-LaPadula abbia principi "no read up" e "no write down", quindi se ho:

Top Secret > Secret > Confidential > Unclassified

Subject = [Secret, {P, Q}]

Object A = [Secret, {P, Q}]
Object B = [Confidential, {P}]
Object C = [Top Secret, {P, Q, R}]

Quindi il soggetto può leggere A , B e può scrivere su A , C . (Giusto?)

Ma come si può applicare il principio del limite minimo al modello Bell-LaPadula? Che effetto avrebbe il principio della bassa marea in questi casi?

    
posta Eric 12.03.2013 - 19:37
fonte

2 risposte

0

L'insegnante ci ha inviato un'email per chiarire questa domanda, e abbiamo spiegato che la funzione lub() è effettivamente ciò che dovremmo usare, creando un "nuovo sistema di [nostra] proprietà".

È stato spiegato che, a causa di lub() , ogni volta che qualcosa cambia deve salire. Quindi, come dice lui, " Quindi ogni volta che succede qualcosa, niente cambia, o qualcosa viene aggiornato. "

Ciò significa che è Bell-LaPadula, ma è consentita la lettura. Ciò, tuttavia, aumenterebbe il livello del soggetto rispetto a quello del documento. (Questo sembra strano, ma la risposta non deve essere un pratico uso del mondo reale.)

    
risposta data 16.03.2013 - 03:42
fonte
3

Penso che sto prendendo la tua stessa classe e penso di aver trovato una soluzione a questo problema, ma potrei sbagliarmi. La politica di filigrana bassa del modello Biba consente di scrivere e leggere, ma per leggere il soggetto è necessario abbassare il proprio livello di integrità per farlo. Ciò significa che quando si accede alle informazioni, è fondamentale che sia fatto nell'ordine corretto.

Per la domanda, ci chiedono di utilizzare una combinazione del modello Bell-Lapadula e l'idea della politica di filigrana bassa, in cui la lettura abbassa il livello di integrità e la scrittura è accettabile a condizione che gli oggetti modificati siano contenuti in la matrice dell'oggetto di livello superiore.

Spero che questo aiuti.

    
risposta data 13.03.2013 - 22:22
fonte

Leggi altre domande sui tag

Dimostrazione dell'iniezione SQL Avvelenamento della cache DNS